| Source de l'événement : | Microsoft-Windows-CertificateServicesClient-CertEnroll |
| ID de l'événement : | 47 (0x825A002F) |
| Journal des événements : | Application |
| Type d'événement : | Avertissement |
| Texte de l'événement (en anglais) : | L'inscription au certificat pour %1 n'a pas pu être effectuée pour un certificat %2. Aucune autorité de certification valide n'a pu être trouvée pour émettre ce modèle. |
| Texte de l'événement (en allemand) : | L'enregistrement du certificat %2 n'a pas pu être effectué à partir de l'enregistrement du certificat %1. Aucune autorité de certification valide n'a pu être trouvée pour émettre ce modèle. |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Contexte (win:UnicodeString)
- %2 : TemplateName (win:UnicodeString)
Exemple d'événements
Certificate enrollment for INTRA\rudi could not enroll for a ADCSLaborBenutzer3 certificate. A valid certification authority cannot be found to issue this template.
Certificate enrollment for Local system could not enroll for a DomainController certificate. A valid certification authority cannot be found to issue this template.
Certificate enrollment for Local system could not enroll for a ADCSLaborComputer certificate. A valid certification authority cannot be found to issue this template.
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Se produit lorsqu'une demande de certificat est effectuée en spécifiant un modèle de certificat, mais qu'aucune autorité de certification du réseau ne propose le modèle de certificat spécifié pour la délivrance.
Se produit également lorsqu'une autorité de certification propose le modèle correspondant, mais que le client demandeur ne peut établir aucun statut de confiance pour celui-ci. Dans ce cas, le Événement n° 52 sont consignées.
Demande automatique de certificat
Les contrôleurs de domaine tentent automatiquement de demander des certificats à partir du modèle de certificat DomainController. Le processus échouera si ce modèle de certificat n'est pas proposé sur le réseau. Il peut donc être ignoré, car ce modèle de certificat ne doit pas être utilisé.
Voir également les articles suivants à ce sujet :
- Aperçu des différentes générations de certificats de contrôleur de domaine
- Modèles de certificats de contrôleur de domaine et inscription par carte à puce
Demande manuelle de certificat
Cet événement peut également se produire lors d'une demande de certificat manuelle. Exemple de commande pour ce type de demande de certificat :
certreq -q -machine -enroll ADCSLaborComputer
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English
Les commentaires sont fermés.